OracleVM 3.4：kernel-uek (OVMSA-2021-0035)

critical Nessus Plugin ID 154016

語系：

概要

遠端 OracleVM 主機缺少一個或多個安全性更新。

說明

遠端 OracleVM 系統缺少可解決安全性更新的必要修補程式：

- 在 4.15 之前的 Linux 核心的 fs/ocfs2/cluster/nodemanager.c 中，本機使用者可能會因為未使用必要的 mutex 而引致拒絕服務 (NULL 指標解除參照和錯誤)。(CVE-2017-18216)

- pppol2tp_connect 中可能存在記憶體損毀，這是釋放後使用所致。這可能會導致本機權限提升，並需要系統執行權限。不需使用者互動即可惡意利用。產品：Android。版本：Android 核心。Android ID：A-38159931。(CVE-2018-9517)

- Linux 核心 CIFS 實作 4.9.0 容易受到目錄項目清單中的相對路徑插入影響。(CVE-2019-10220)

- 在 Linux 核心 5.3.11 及之前版本中，drivers/net/wireless/realtek/rtlwifi/usb.c 中的 rtl_usb_probe() 函式存在兩個記憶體洩漏弱點，攻擊者藉此可引致拒絕服務 (記憶體消耗)，亦稱 CID-3f9361695113。(CVE-2019-19063)

- 在 Linux 核心 5.3.11 及之前版本中，drivers/scsi/bfa/bfad_attr.c 中的 bfad_im_get_stats() 函式存在記憶體洩漏，這會允許攻擊者透過觸發 bfa_port_get_stats() 失敗情形引致拒絕服務 (記憶體消耗)，亦稱 CID-0e62395da2bd。(CVE-2019-19066)

- 在 Linux 核心 5.3.11 及之前版本中，drivers/net/wireless/ath/ath9k/wmi.c 中的 ath9k_wmi_cmd() 函式有一個記憶體洩漏弱點，攻擊者藉此可導致拒絕服務 (記憶體消耗)，亦即 CID-728c1e2a05e4。
(CVE-2019-19074)

- perf_event_open() 中存在爭用情形，本機攻擊者可藉此弱點透過 setuid 程式洩漏敏感資料。
由於在 ptrace_may_access() 呼叫時沒有控制相關鎖定 (尤其是 cred_guard_mutex)，特定目標工作可能在 perf_event_alloc() 確實附加前執行帶有 setuid 執行的 execve() 系統呼叫，讓攻擊者可以繞過 ptrace_may_access() 檢查和在具有特殊權限的 execve() 呼叫時在 install_exec_creds() 中執行的 perf_event_exit_task (最新) 呼叫。此問題會影響 4.8 版之前的核心版本。(CVE-2019-3901)

- 在 5.6.11 之前的 Linux 核心中發現一個問題。如果合併作業失敗，drivers/md/bcache/btree.c 中的 btree_gc_coalesce 有鎖死問題。(CVE-2020-12771)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。